Эксперты по безопасности из компании Perception Point недавно рассказали о серьезной уязвимости в операционных системах семейства Linux. «Дыра» в безопасности актуальна для ядра Linux, начиная с версии 3.8 и заканчивая 4.4. При этом уязвимость также ставит под удар мобильные устройства на базе Android.
Согласно отчету компании Perception Point, уязвимость под кодовым номером CVE-2016-0728 впервые появилась в ядре Linux в 2012 году с обновлением подсистемы keyrings, которая отвечает за кэширование, хранение сертификатов и ключей шифрования. Брешь в системе безопасности позволяет обычному локальному пользователю получить root-права со всеми вытекающими последствиями. Эксперты из Perception Point уже оценили масштаб распространения уязвимости — по всему миру она актуальна для десятков миллионов компьютеров, а также для немалого числа мобильных устройств под управлением операционной системы Android 4.4 KitKat и выше — около 66 % всех аппаратов.
Компания Google и разработчики ядра Linux уже проинформированы о наличии такой уязвимости. Один из представителей «корпорации добра» уже заявил, что владельцам устройств с Android 5.0 Lollipop и выше вовсе не стоит ничего бояться, а другие аппараты с защитой SELinux тоже защищены от CVE-2016-0728. Ожидается, что исправление уязвимости войдет в грядущий февральский патч безопасности Android. Аналогичное обновление для ядра Linux должно выйти на днях.